通过:Andrea Musker,ESQ。

2016年2月25日,美国健康部&民权人权办公室(“OCR”)以常见问题解答的形式发布了新的指导,重申患者将个人医疗保健数据指向第三方。指导是医疗研究人员,移动健康应用程序开发商和行业中的其他人的好消息,试图利用“大数据”和个性化护理的力量。

虽然HIPAA一直允许患者分享自己受保护的健康信息,但常见问题决定旨在卫生保健提供者,医院和直接受到HIPAA限制和要求的计划(也称为“涵盖的实体”),并且往往是谁,犹豫不决,向第三方发送健康信息。涵盖的实体需要向个人的书面请求向第三方发送受保护的健康信息;在HIPAA下,签名请求或电子执行请求的电子副本就足够了。常见问题解答确认,涵盖的实体不对第三方手中的单独信息发生的事情责任,消除了常见的障碍来访问健康信息。

这些新的常见问题解答强调在“未来的医疗保健生态系统”中制定“无缝通信”的重要性,患者在他们的照顾中携带和赋予授权。尽管如此,涵盖的实体仍然必须保持警惕,在他们拥有的财产中保护健康信息并获得信息受到保护的商业伙伴的保证。鼓励涵盖的实体建立程序,以应对向第三方转发数据的要求。第三方还将受益于开发一份可用的个人书面申请表,以符合HIPAA的要求。

可提供常见问题解答,包括有关患者的问题的答案,有关患者的“将PHI直接发送给指定的第三方”,则可以获得答案 here.